Folienauszüge Risikomanagementsysteme Steinbeis-Transferzentrum Managementsysteme Marlene-Dietrich-Straße 5, 89231 Neu-Ulm Tel.: 0731-98588-900, Fax: 0731-98588-902 Mail: info@tms-ulm.de, Internet: www.tms-ulm.de 1
Begriff des Risikos Definition des Begriffs Risiko... Mit dem Begriff Risiko wird einemögliche Gefährdung hinsichtlich ihrerauswirkung und ihrer Wahrscheinlichkeit des Auftretens bewertet. Risikoabschätzung durch... Wahrscheinlichkeit des Auftretens eines Fehlers Bedeutung einer Folge aus einem Fehler Wahrscheinlichkeit der Entdeckung eines Fehlers, einer Ursache, einer Folge 2
Zweck eines Risikomanagementsystems Risikomanagementsystem Das Risikomanagementsystem basiert auf dem Prinzip des PDCA-Zyklus. Ein Risikomanagement beinhaltet die Risikopolitik der Organisation, deren Auftrag und Verpflichtung, den eigentlichen Risikomanagementprozess bestehend aus Risiko identifizieren - Risiko analysieren - Risiko bewerten - Risiko bewältigen. Außerdem gehört die Überprüfung der umgesetzten Risikobewältigungsstrategien und bei festgestellten Planabweichungen deren Beseitigung dazu. Relevante Normen und Leitfäden: ISO 31000:2009, Risikomanagement-Allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements ONR 49000:2008, Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen ONR 49001:2008, Risikomanagement für Organisationen und Systeme - Risikomanagement ONR 49002-1:2008, Risikomanagement für Organisationen und Systeme - Leitfaden für die Einbettung des Risikomanagements ins Mgt. -System ONR 49002-2:2008, Risikomanagement für Organisationen und Systeme - Leitfaden für die Methoden der Risikobeurteilung ONR 49002-3:2008, Risikomanagement für Organisationen und Systeme - Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement 3
Modell eines Risikomanagementsystems Quelle: DIN ISO 31000:2011 Entwurf 4
Anforderungen eines Risikomangementsystems Risikomanagementsystem und Risikomanagementprozess Festlegen einer Risikomanagementpolitik und -zielen Sicherstellen der Berücksichtigung, Einhaltung und Umsetzung von gesetzlichen Vorschriften und Verpflichtungen Festlegen von Prozessen zur Analyse, Planung, Lenkung und Überprüfung von Risiken Festlegen des Risikomanagementprozesses (Risikoidentifikation, -analyse, -bewertung, -bewältigung) Festlegen der Verantwortlichkeiten und Befugnisse zum Risikomanagement Festlegen und Überprüfen von Risikobewältigungsplänen Sicherstellen der benötigten Ressourcen für das Risikomanagement Risiken Strategische Risiken Regulatorische Risiken Operative Risiken Politische Risiken Finanzielle Risiken Datenverarbeitungsrisiken 5
Risikoanalyse Risiko - Identifiation Risiko - Analyse RISIKO - MANAGEMENT Risiko - Bewertung Risiko - Bewältigung Nr. mögliche Risiken Status mögliche Risikoauswirkungen (Schäden) Eintrittswahrscheinlichkeit Auswirkung / Tragweite Risikoklasse Risikofeld mögliche Risiko- Indikatoren Handhabung des Risikos konkrete Gegenmaßnahmen Verantwortlich 1 Strategische Risiken 1.1 Beteiligungen (Beteiligungspolitik, Ziele) aktiv 90% 1 B 21 1.2 1.3 Produkte (Auswahl der Produkte, Alter der Produkte, Nutzen der Produkte, Wettbewerbsprodukte) Investitionen (Kapital-, Sach- und Personalinvestitionen, Fehlentscheidungen, falsche Einschätzungen) aktiv 90% 2 B 22 aktiv 90% 3 A 23 1.4 Standort (Standortfaktoren, falsche Bewertung der Faktoren) aktiv 90% 4 A 24 1.5 1.6 Informationsmanagement (techn. Entwicklung, nicht ausgereifte Produkte, falsche Auswahl der Partner, Kundendienst, Lebensdauer der Produkte) Länderrisiken (Investitionen in Krisengebieten, politische Entwicklung, Fehleinschätzung des Marktes und der Kaufkraft) 2 Operative Risiken 3 Finanzielle Risiken 4 Regulatorische Risiken 5 Personalrisiken 6 Datenverarbeitungsrisiken 7 Politische Risiken aktiv 90% 5 A 25 aktiv 30% 2 C 7 Auswirkung / Tragweite RISIKO-MATRIX 5 1 4 1 3 1 2 1 1 1 2 1 10% 30% 50% 70% 90% Eintrittswahrscheinlichkeit Gesamt Risiko-Verteilung Anzahl Klasse A 3 Anzahl Klasse B 2 Anzahl Klasse C 3 Klasse A Klasse B Klasse C Strategische Risiken 3 2 1 Operative Risiken 0 0 2 Finanzielle Risiken 0 0 0 Regulatorische Risiken 0 0 0 Personalrisiken 0 0 0 Datenverarbeitungsrisiken 0 0 0 Politische Risiken 0 0 0 6
Aufgaben des Risikomanagementprozess Risikoerkennung Risikoanalyse Risikovermeidung Risikohandhabung Risikoüberwachung Risikoverringerung Risikoübertragung 7
Risikoreduzierung im Produktentwicklungsprozess Möglichkeiten zur Risikoreduzierung des Produktentwicklungsprozess: Machbarkeitsanalysen Werkzeuge des Projektmanagement Notfallpläne Fachkompetenz Teamzusammensetzung Audits Möglichkeiten zur Risikoreduzierung von Ergebnissen: Risikoanalyse (z.b. FMEA, FTA) Simulationen (Finite Elemente) Zuverlässigkeitstest Produktverifizierung, -validierung Versuchsplanung Design Reviews und Freigaben Kooperationen mit Fachexperten 8